#0
by zzerro
Как известно: "Права доступа назначаются для ролей. Если хотя бы одна роль пользователя разрешает действие над объектом, то доступ разрешен. Понятие «доступ не назначен» полностью аналогично «доступ запрещен» " А как в таком случае действуют оганичения РЛС, если например пользователю назначены 2 роли: 1. Одна имеет ограничение РЛС, а вторая не имеет для одного и того же объекта, то будет ли применено ограничение РЛС для пользоваеля? 2. Обе роли имеют ограничение РЛС (допустим разные), то будут применены оба ограничения?
#1
by Defender aka LINN
"Если хотя бы одна роль пользователя разрешает действие над объектом, то доступ разрешен" - тут какие-то буквы незнакомые есть, или что?
#2
by Escander
>2. Обе роли имеют ограничение РЛС (допустим разные), то будут применены оба ограничения? какие различные? на самом низком уровне все разрешения имеют вид: Досутпно/Нельзя.
#3
by zzerro
Т.е РЛС распростаняется так же как и все остальное. И если у пользователя есть роль без ограничения РЛС, то ограничение РЛС использоваться не будет, я так понимаю.
#5
by zzerro
Ну например, пользователю назначены две роли, Роль1 и Роль2, которые ограничивают право на чтение справочника, но у одной роли используется один шаблон ограничений, а у другой роли соответственно другой шаблон. Соответственно, судя по всему, будут применено оба шаблона ограничений, и если хотя бы один разрешит доступ на чтение, то чтение данных разрешено.
#6
by zzerro
Ну ну, я уже весь интернет перерыд по этому поводу, и не нашел ничего вразумительного. просто есть необходимость переделать типовой механизм ролей в БП, с учетом ограничения доступа по организациям, и вот пытаюсь уточнить некоторые, неясные для меня моменты.
#9
by zzerro
Кто такое сказал? может быть можно, но не рекомндуется? Да, понятно, разобрался уже, спасибо
#14
by shuhard
было такое в УПП 1.2 у меня до сих группы пользователей остались с учетом минимума пересечений в релизе не проверял
#19
by 5 Элемент
с RLS логика на изменение другая: Права есть если - первая роль дает права на изменение старого и нового значения. - или вторая роль дает права на изменение старого и нового значения. Получается что нет смысла делать разные RLS, т.к. оба должны давать одинаковые права. да
Тэги: 1С 8
Ответить:
Комментарии доступны только авторизированным пользователям
Похожие вопросы 1С
- РЛС, объединение нескольких запросов
- Тотальное изспользование РЛС в справочниках и документах?
- РЛС и измерения регистра сведений
- загрузка классификатора РЛС с диска ИТС
- Ограничение чтения через РЛС
- бизнес процесс - как назначить нескольких исполнителей или ролей 1 задаче
- Недопустимо использование нескольких основных ролей в режиме совместимости 8.3.3
- РЛС: Включение РЛС в БП 3 ограничивает только изменение? или должно и чтение тоже?
- РЛС по подразделениям документам начисления и по кадровым документам.
В этой группе 1С
- Аналог "Состояние()" в управляемом приложении
- Передача параметров во внешнюю обработку табличной части
- v7: ЗначениеЗаполнено в 7.7
- v7: Раскраска таблицы
- запуск putty через командную строку
- GameWithFire
- Реестр контрактов всегда пустой,как его правильно сформировать?
- v7: Корректировочные счет фактуры
- как открыть форму элемента справочника имея ссылку?
- v8: Как в табличном документе на каждой странице внизу вывести область
- Перенос данных с одного КФО на другой
- СКД: оптимизация отчета с таблицей и диаграммой
- 8.2 Как лучше всего связать две нединамические таблицы на форме по общему полю
- 8.2: передать табличную часть документа на сервер
- Отнести затраты по счету 91 на счет 23
- УТ 11: сохранить отчет
- Работа запроса в СКД и в консоли запросов: разница!
- Удаление неудаляемого документа
- v7: ФР Феликс. Вопрос по Функция Отключить(Объект)
- Шаблон типового отчета